package com.qianfeng.permisson.intercepter;


//
//                            _ooOoo_  
//                           o8888888o  
//                           88" . "88  
//                           (| -_- |)  
//                            O\ = /O  
//                        ____/`---'\____  
//                      .   ' \\| |// `.  
//                       / \\||| : |||// \  
//                     / _||||| -:- |||||- \  
//                       | | \\\ - /// | |  
//                     | \_| ''\---/'' | |  
//                      \ .-\__ `-` ___/-. /  
//                   ___`. .' /--.--\ `. . __  
//                ."" '< `.___\_<|>_/___.' >'"".  
//               | | : `- \`.;`\ _ /`;.`/ - ` : | |  
//                 \ \ `-. \_ __\ /__ _/ .-` / /  
//         ======`-.____`-.___\_____/___.-`____.-'======  
//                            `=---='  
//  
//         .............................................  
//                  佛祖镇楼            BUG辟易  
//          佛曰:  
//                  写字楼里写字间，写字间里程序员；  
//                  程序人员写程序，又拿程序换酒钱。  
//                  酒醒只在网上坐，酒醉还来网下眠；  
//                  酒醉酒醒日复日，网上网下年复年。  
//                  但愿老死电脑间，不愿鞠躬老板前；  
//                  奔驰宝马贵者趣，公交自行程序员。  
//                  别人笑我忒疯癫，我笑自己命太贱；  


import com.qianfeng.permisson.constants.UrlMapping;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.List;

/**
 * Created by jackiechan on 2021/6/16 15:41
 * 当前过滤器的主要作用是判断用户有没有权限访问这个地址
 * @author jackiechan
 */
@Component
public class PermissonIntercepter implements HandlerInterceptor {
    /**
     *
     * @param request
     * @param response
     * @param handler
     * @return true 是放行
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断用户有没有权限访问当前正在访问的地址
        //1 当前用户是谁
        String user = (String) request.getSession().getAttribute("user");
        //2 当用访问的地址是什么
        String requestURI = request.getRequestURI();
        System.err.println("当前用户"+user+"访问的地址是:"+requestURI);
        //3 当前用户能访问的地址是什么
        List<String> list = UrlMapping.user2Url.get(user);
        //4 比较,看看当前访问的地址在不在用户能访问的地址列表中
        String bieming = UrlMapping.url2Alia.get(requestURI);
        boolean result= list!=null&&list.contains(bieming);//代表用户能访问的地址中包含当前地址
        if (!result) {
            //用户没有权限
            response.sendError(403);
        }
        return result;
    }
}
